No Comments

Malware überwacht PC-Dateien, um zu verhindern, dass Benutzer auf Piraterie-Sites zugreifen

 

Forscher des Sicherheitsunternehmens Sophos geben an, neue Malware identifiziert zu haben, die sie als „wachsam“ einstufen. Das liegt daran, dass die Bedrohung, wenn man sie so nennen kann, Dateien auf dem Computer des Opfers modifiziert, um sie daran zu hindern, selbst vorübergehend auf Websites mit Raubkopien zuzugreifen.

Imagem: Fredrik Persson/AFP (Getty Images)
Bild: Fredrik Persson/AFP (Getty Images)

Sophos behauptet, dass das Schadprogramm nach der Infizierung des Computers den Zugriff des Benutzers auf eine vordefinierte Liste von verdächtigen Websites blockiert. Zur Überraschung eines jeden hängt die große Mehrheit dieser Seiten auf Adressen zusammen, die Torrents Filme und Serien wie BitTorrent teilen, zum Beispiel.

Vigilante Malware blockiert diese Blockierung ohne große Intrusionstechniken mit einer sehr grundlegenden Methode: Entführen der Hosts-Datei des PCs. Es ist eine einfache Textdatei, die Hostnamen an IP-Adressen abbildet, wenn sie sich mit dem Netzwerk eines Geräts herstellen. Beim Ändern der Datei wird das Gerät daran gehindert, bestimmte Domänen zugreifen zu können.

Um Angelegenheiten schlimmer zu machen, ist das Virus nicht am einfachsten zu erkennen. Das liegt daran, dass es in gefälschten Softwarepaketen verbirgt, einschließlich derjenigen, die sich selbst rufen, oder freie Versionen von “Beliebten Spielen, Produktivitätswerkzeugen und sogar Sicherheitsprodukten”.

Andrew Brandt, Chefforscher in Sophos, sagte, dass die “Motivation der Malware sehr klar schien”, um zu verhindern, dass “Menschen von den Besucher-Software-Piraterie-Sites” verhindern. Der Sachverständige erklärte auch, dass es einfach ist, die Auswirkungen von Malware zu deaktivieren, um auf der Liste der Software-Liste der Software neu zugänglich zu sein. Entfernen Sie einfach die Einträge in der Hosts-Datei.

 

Eine gute Malware? Beruhigen

„Watchman“ ist ein interessantes Untergenre von Malware und taucht normalerweise nicht so häufig in den Nachrichten auf wie andere populärere Bedrohungen. Vieles davon liegt daran, dass diese Art von Malware tatsächlich nicht oft als Bedrohung angesehen wird – zumindest nicht in dem Maße, wie es andere Viren sind.

Letztes Jahr, als die Aktivität des zerstörerischen Botnets Emotet wieder aufflammte, begann jemand damit, Infektionsoperationen zu sabotieren und Schadsoftware-Payloads durch lustige GIFs und Memes zu ersetzen. Ebenso brach vor einigen Jahren ein unbekannter Hacker in 10.000 Heimrouter ein, um deren Schwachstellen zu beheben und sie sicherer zu machen.

So „edel“ diese Einstellungen auch erscheinen mögen, Malware ist immer noch Malware. Und nichts würde den Hacker, der es entwickelt hat, daran hindern, seine Meinung zu ändern und, anstatt zu helfen, den Computer auszuspionieren und möglicherweise sogar sensible Daten zu stehlen. Es ist also am besten, nicht zu viel Platz für solche Software zu lassen, egal wie harmlos sie auch erscheinen mag.

 

Quelle: Gizmodo

 

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.

Menu